Prozesse zur Behandlung von Sicherheitsvorfällen

Save this PDF as:
 WORD  PNG  TXT  JPG

Größe: px
Ab Seite anzeigen:

Download "Prozesse zur Behandlung von Sicherheitsvorfällen"

Transkript

1 D-Grid Integrationsprojekt 2 () Security Prozesse zur Behandlung von Sicherheitsvorfällen Version 1.0,

2 D-Grid Integrationsprojekt 2 () Autoren Benjamin Henne, Christian Szongott (RRZN, Leibniz Universität Hannover) Das diesem Bericht zugrundeliegende Vorhaben wurde mit Mitteln des Bundesministeriums für Bildung und Forschung unter dem Förderkennzeichen 01IG07014F gefördert. Die Verantwortung für den Inhalt dieser Veröffentlichung liegt bei den Autoren.

3 Versionsgeschichte Revision Datum Bearbeiter Anmerkungen C. Szongott Framework C. Szongott Beschreibung der Hauptprozesse B. Henne C. Szongott Kleine Anpassungen B. Henne Kleine Erweiterungen C. Szongott Einarbeitung von Feedback B. Henne B. Henne Überarbeitung der Grafiken B. Henne C. Szongott Kleine Anpassungen Seite 3 von 11

4 1 Inhalt 1 Inhalt Einführung Behandlung von Sicherheitsvorfällen Ziel Beteiligte Personen Ablauf... 5 Entdeckung/Meldung... 6 Bestätigung... 7 Analyse... 7 Downtime... 7 Eindämmung... 7 Kontrolle gewinnen... 8 Reporting Behandlung von Sicherheitsschwachstellen Ziel Beteiligte Personen Ablauf... 9 Meldung Recherche und Weitermeldung Aktionen des Software-Herstellers Ziel-Datum Security Advisory oder Workaround Behandlung kritischer Schwachstellen Fazit Referenzen Seite 4 von 11

5 2 Einführung Das D-Grid ist wie jede andere verteilte Infrastruktur stetigen Angriffen ausgesetzt. Diese Angriffe richten sich häufig gegen die im D-Grid eingesetzte Software und dabei speziell gegen die Komponenten der verwendeten Middleware, welche auf allen Ressourcen der D-Grid-Infrastruktur installiert sind. Schwachstellen in der verwendeten Software werden nicht nur von potentiellen Angreifern entdeckt, sondern auch durch Sicherheitsforscher oder durch Teilnehmer des D-Grids. Aufbauend auf dem D-Grid Betriebskonzept (Version 2.1 vom ) liefert dieses Dokument einige Handlungsbeschreibungen für den Umgang mit Sicherheitsproblemen, wie Sicherheitsvorfällen oder Schwachstellen in D-Grid Software. Dieses Dokument soll den Nutzern, Administratoren der Ressourcenbetreiber, als auch den beteilgten CERTs als Orientierung und Leitfaden dienen, wie bei den im folgenden beschriebenen Sicherheitsvorfällen zu verfahren ist. 3 Behandlung von Sicherheitsvorfällen 3.1 Ziel Diese Vorgehensbeschreibung zeigt, wie mit auftretenden Sicherheitsvorfällen im Rahmen des D-Grids verfahren werden soll. 3.2 Beteiligte Personen Entdecker des vermuteten Vorfalls: Er meldet den Vorfall mit allen beobachteten Details Lokales Sicherheitsteam: Sicherheitsteam der Grid-Site (Universität/andere Einrichtung) DFN-CERT und KIT-CERT übernehmen den weiteren Ablauf 3.3 Ablauf Seite 5 von 11

6 Verdacht auf Sicherheitsvorfall Meldung an lokales Sicherheitsteam (Site), DFN-CERT, KIT Abbruch des Prozesses NEIN Vorfall bestäti gt? JA Analyse Downtime erforderlich? NEIN JA Downtime ankündigen Eindämmung Kontrolle gewinnen Reporting Prozessende Entdeckung/Meldung Liegt ein Verdacht auf einen Vorfall vor, so wird dies an das lokale Sicherheitsteam der eigenen Einrichtung sowie an das DFN-CERT / KIT-CERT gemeldet. Hierzu müssen alle Nutzer wissen, wie diese Einrichtungen im Ernstfall zu erreichen sind. Kontakt adressen und Telefonnummern sollten an zentraler Stelle verzeichnet sein (Siehe hierzu den Abschnitt Meldung auf Seite 10). Seite 6 von 11

7 Die minimalen Angaben einer solchen Meldung sind: Datum und Zeitpunkt des Vorfalls (mit Zeitzone) Quell-IP, Ports und Protokolle Ziel-IP, Ports und Protokolle Diese Minimalanforderung sind der CSIRT Description for DFN-CERT entnommen. Bestätigung Bei einem Verdacht auf einen Vorfall wird geprüft, ob wirklich ein Vorfall vorliegt. In manchen Fällen ist dieses eindeutig. Ist dies nicht der Fall, so muss das verdächtige System genauer überprüft werden. Dabei können folgende Informationen eine Hilfestellung bieten: Analyse Ist der Verdacht bestätigt, wird mit der Analyse des Vorfalls begonnen. Dabei sind u.a. folgende Fragen zu klären: Wann und wo ist der Vorfall passiert? Was genau ist passiert? Wer ist beteiligt und wer ist der Angreifer? Wie ging er vor? Welche Schwachstelle wurde ausgenutzt? Welcher Schaden ist bisher entstanden? Welcher weitere Schaden droht? Außerdem wird festgelegt, wie im Weiteren vorgegangen werden soll, welche Maßnahmen voraussichtlich zu tätigen sind und wer in diese Maßnahmen miteinzubeziehen ist. Downtime In der Regel sollte ein System für weitere Analysen und die spätere Wiederherstellung des Systems vom Netz genommen werden. Die betroffenen Grid- Komponenten erfahren entsprechend eine Downtime. Diese muss in den entsprechenden Informationsdiensten oder Ticketsystemen angekündigt werden. Eindämmung Eine abschließende Lösung ist oft nicht sofort möglich, da die Systeme in Betrieb sind und beispielsweise komplexe Grid-Jobs nicht abgebrochen werden sollen. Hier kann folglich Kontakt mit den Ausführenden der Jobs aufgenommen werden. Meist ist es im Interesse der Nutzer und daher ist abzuwägen, ob laufende Jobs abgebrochen werden sollen, um direkt mit einer Eindämmung zu beginnen. Auf diese Weise könnten Nutzerdaten nicht weiter geschädigt/ungewollt verbreitet werden. Eindämmungsmaßnahmen teilen sich in Maßnahmen, die das System betreffen, wie Entfernen gehosteter Daten (Malware, Warez), Seite 7 von 11

8 Sperren kompromittierter lokaler Accounts, Auschluss aus gridmap-files und (X)UUDBs, in letzter Instanz widerrufen von Grid-Zertifikaten falls diese betroffen sein könnten Abschalten angegriffener / gefährdeter Dienste, Systeme Oberflächliches Säubern des Systems mit Virenscannern, Anti-Spyware und Ähnlichem, Entfernen erkannter Hintertüren im System und in Maßnahmen, die das Netzwerk betreffen, wie System komplett vom Netz nehmen, Beschränken des betroffenen Systems auf ein Quarantänenetz, Sperren bestimmter Dienste oder Protokolle, Einsetzen eines Rate Limit für bestimmte IP-Adressen oder Protokolle, Sperren ausgewählter eigener IP-Adressen. Kontrolle gewinnen Wurde der Vorfall grundsätzlich eingedämmt, muss im Weiteren festgelegt werden, wie wieder volle Kontrolle über das System gewonnen werden kann. Je nach Vorfall bedeutet dies oft eine Neuinstallation aller betroffenen Systeme, um sichergehen zu können, dass alle potentielle Schadsoftware vollständig entfernt worden ist. Eine Neuinstallation wird möglichst in einer entsprechend geschützten Umgebung (idealerweise offline) durchgeführt, so dass der vorherige Angreifer nicht direkt wieder (z. B. über eine alte Schwachstelle) in das System einbrechen kann. Alle Sicherheitsupdates müssen gemacht werden und außerdem sollte eine möglichst starke Härtung des Systems vorgenommen werden, um in Zukunft die Zahl möglicher Angriffspunkte gering zu halten. Reporting Wurde das Sicherheitsproblem gelöst, das System wieder in Betrieb genommen und eine eventuelle Downtime-Meldung revidiert, sollte der Sicherheitsvorfall nachbereitet werden. Es ist festzuhalten, was funktioniert hat, was nicht und was im eigenen Handeln noch verbesserungswürdig ist. Die gewonnen Erkenntnisse sind zuletzt in existierende Notfallpläne einzuarbeiten, um für den nächsten Vorfall besser gewappnet zu sein. 4 Behandlung von Sicherheitsschwachstellen 4.1 Ziel Diese Vorgehensbeschreibung zeigt, wie mit identifizierten Sicherheitsschwachstellen im Rahmen des D-Grids verfahren werden soll. 4.2 Beteiligte Personen Entdecker der Sicherheitsschwachstelle: Er meldet den Vorfall mit allen beobachteten Details DFN-CERT und KIT-CERT übernehmen den weiteren Ablauf Seite 8 von 11

9 Software-Hersteller bewertet die Schwachstelle und stellt Patches zur Verfügung 4.3 Ablauf Gemäß dem Meilensteinbericht Richtlinie zur Meldung und Bearbeitung von Sicherheitsproblemen bei Software im D-Grid wird bei einer Sicherheitslücke in D- Grid Software wie folgt verfahren. Findet ein D-Grid-Anwender oder ein Site-Administrator eine relevante Sicherheitslücke in einer im D-Grid eingesetzten Software, so tritt folgender Arbeitsablauf in Kraft. Sicherheitslücke in Software gefunden Meldung an CERTs von DFN und KIT Recherche Weitermeldung an SW-Hersteller NEIN Patch notwendig? JA Ziel-Datum definieren Patch (rechtzeitig) verfügbar? NEIN Security Advisory mit Workaround herausgeben JA Patch Release Security Advisory mit Patch herausgeben Prozessende Seite 9 von 11

10 Meldung Das Sicherheitsproblem wird an die Mailadresse NGI-DE- gemeldet. Diese Funktionsadresse ist ein Verteiler an die CERTs von KIT und DFN, so dass die im D-Grid-Kontext relevanten Stellen in jedem Fall informiert werden. Ebenso kann die Hotline des DFN-CERTs ( ) genutzt werden, welche Administratoren auch bei Grid-spezifischen Sicherheitsfragen und Problemen beratend zur Seite steht. Die Problemmeldung sollte mindestens folgende Informationen enthalten: - Genaue Versionsbezeichnung der betroffenen Software - Systemumgebung (Betriebssystemart und -version) - Schritte, die zur Entdeckung der Sicherheitslücke geführt haben - Wenn möglich, Anleitung zur Reproduktion der Sicherheitslücke ( Proof of Concept -Exploit) - Eigene Einschätzung der Gefährlichkeit - Kontaktinformationen des Meldenden Recherche und Weitermeldung Sobald eine Meldung über die Funktionsadresse NGI-DE- erfolgt ist, wird die Bearbeitung von den beteiligten CERTs übernommen. Diese ermitteln zunächst die zuständigen Entwickler und melden die gefundene Sicherheitslücke an diese weiter. Die Validierung der Sicherheitslücke in einer Testumgebung gehört nicht zu den Aufgaben des CERT. Aktionen des Software- Herstellers Der Software-Hersteller prüft, ob die gemeldete Lücke existiert und sorgt für eine Schließung dieser, entweder durch Hinweise oder notwendige Software-Patches. Ziel- Datum Die CERTs beurteilen die Lücke auf ihre Gefährlichkeit und Risiken hin. Entsprechend der Einordnung kann festgelegt werden, wie schnell eine Schließung der Lücke notwendig ist. Security Advisory oder Workaround Nach Behebung des Problems wird - koordiniert durch die CERTs in Absprache mit dem Softwarehersteller - ein Security Advisory verfasst und auf dem DFN-CERT Portal ( veröffentlicht. Sollte ein Softwarehersteller nicht gewillt oder in der Lage sein, das Problem zu beheben, oder sollte sich das Problem nicht ohne Weiteres/rechtzeitig lösen lassen, so wird ein entsprechender Workaround erarbeitet und veröffentlicht. Veröffentlicht der Software-Hersteller später einen entsprechenden Software-Patch, so wird das Advisory entsprechend aktualisiert. Seite 10 von 11

11 5 Behandlung kritischer Schwachstellen Ein Prozess zur Behebung kritischer Sicherheitslücken wie er im EGI existiert (Operational Security Procedures: Critical Vulnerability Handling), kann im D-Grid nicht durchgesetzt werden. Das DFN-CERT gibt Security Advisories heraus, die Site- Betreibern als Informationen bereit stehen. Die Betreiber sind angehalten sich über neue Sicherheitslücken zu informieren. Es gibt im D-Grid jedoch keinen Weg, um eine Site, die kritische Sicherheitsupdates nicht einspielt, im weiteren Betrieb einzuschränken. So ist es beispielsweise im D- Grid nicht vorgesehen eine Site aus den entsprechenden Informationssystemen (als verfügbare Ressource) zu entfernen, bis vorhandene Lücken geschlossen worden sind. 6 Fazit In diesem Dokument werden Prozesse dargestellt, die es Ressourcenanbietern, CERTs und entsprechenden Software-Herstellern ermöglicht, auf Sicherheitsprobleme adäquat und schnell zu reagieren. Neben einem Prozess zur Behandlung von Sicherheitsvorfällen wird ebenfalls ein Prozess zur Behandlung und Beseitigung von Sicherheitsschwachstellen dargestellt. Im Rahmen dieses Dokuments werden die an den Prozessen beteiligten Personen/Institutionen definiert und es wird aufgezeigt, wie sich die enge Zusammenarbeit innerhalb der Prozesse darstellt. Alle an den Prozessen beteiligten Partner verfolgen zwei Hauptziele: Minimierung der Auswirkungen eines Sicherheitsvorfalls Reduzierung des Risikos von Sicherheitsvorfällen durch die Beseitigung von sicherheitskritischen Software-Schwachstellen 7 Referenzen [1] B. Henne, C. Kunz, C. Szongott: Richtlinie zur Meldung und Bearbeitung von Sicherheitsproblemen bei Software im D-Grid, Meilensteinbericht M12 Phase 2 [2] : Betriebskonzept für die D-Grid Infrastruktur, Version 2.1 Draft, , Grid/Betriebskonzept/D-Grid-Betriebskonzept.pdf [3] CSIRT Description for DFN-CERT (RFC 2350), , Seite 11 von 11

Richtlinie zur Meldung und Bearbeitung von Sicherheitsproblemen bei Software im D-Grid

Richtlinie zur Meldung und Bearbeitung von Sicherheitsproblemen bei Software im D-Grid D-Grid Integrationsprojekt 2 (DGI-2) DGI-2 Security Richtlinie zur Meldung und Bearbeitung von Sicherheitsproblemen bei Software im D-Grid Version 1.0, 14.02.2012 D-Grid Integrationsprojekt 2 (DGI-2) Autoren

Mehr

Richtlinie zur Behandlung von Sicherheitsvorfällen im D-Grid

Richtlinie zur Behandlung von Sicherheitsvorfällen im D-Grid D-Grid Integrationsprojekt 2 (DGI-2) DGI-2 Security Richtlinie zur Behandlung von Sicherheitsvorfällen im D-Grid Version 1.0, 25.08.2011 D-Grid Integrationsprojekt 2 (DGI-2) Autoren Christopher Kunz (DCSec,

Mehr

IT-Forensik und Incident Response

IT-Forensik und Incident Response Bruno Leupi Silvan Rösli Hochschule Luzern (HSLU) Departement Technik & Architektur 20. Dezember 2012 Inhalt 1 Einleitung 2 Vorbereitung 3 Entdeckung 4 Analyse 5 Eindämmung 6 Kontrolle gewinnen 7 Nachbearbeitung

Mehr

Dienste des DFN-CERT für die Grid-Communities

Dienste des DFN-CERT für die Grid-Communities Dienste des DFN-CERT für die Grid-Communities D-Grid Security Workshop 29.-30. 9. 2010, Göttingen Gerti Foest, DFN Aufgaben DFN-CERT DFN-CERT unterstützt die Anwender bei Sicherheitsfragen Proaktiv (z.b.

Mehr

Stand der CERT-Dienste im D-Grid. Security Workshop Göttingen 27.-28. März 2007

Stand der CERT-Dienste im D-Grid. Security Workshop Göttingen 27.-28. März 2007 Stand der CERT-Dienste im D-Grid Security Workshop Göttingen 27.-28. März 2007 Aufgaben des Grid-CERT Praktische Hilfe (Beratung) und Unterstützung bei Angriffen (Reaktion) Verhinderung von Angriffen und

Mehr

Integriertes Management von Sicherheitsvorfällen

Integriertes Management von Sicherheitsvorfällen Integriertes Management von Sicherheitsvorfällen Stefan Metzger, Dr. Wolfgang Hommel, Dr. Helmut Reiser 18. DFN Workshop Sicherheit in vernetzten Systemen Hamburg, 15./16. Februar 2011 Leibniz-Rechenzentrum

Mehr

Informationen zu Schwachstellen

Informationen zu Schwachstellen 40 DFN Mitteilungen Ausgabe 77 November 2009 SICHERHEIT Informationen zu Schwachstellen Das neue DFN-CERT Portal (Teil 2) Text: Gerti Foest (DFN-Verein), Torsten Voss (DFN-Cert Services GmbH) Foto: moodboard,

Mehr

Patch-Management. Leibniz-Akademie Hannover Wirtschaftsinformatik B. Sc. Praxisreflexion im Bereich Management im SS 2011

Patch-Management. Leibniz-Akademie Hannover Wirtschaftsinformatik B. Sc. Praxisreflexion im Bereich Management im SS 2011 Leibniz-Akademie Hannover Wirtschaftsinformatik B. Sc. Praxisreflexion im Bereich Management im SS 2011 Patch-Management Thomas Beer Abgabedatum: 28.03.2011 Anmerkung: Diese Wissenschaftliche Arbeit ist

Mehr

Lebenszyklus einer Schwachstelle

Lebenszyklus einer Schwachstelle GRUNDLAGEN STATISTIKEN BERICHTE Lebenszyklus einer Schwachstelle Nach Bekanntwerden einer neuen Zero-Day-Schwachstelle hat der Hersteller ein Advisory veröffentlicht, in dem bis zur Fertigstellung eines

Mehr

Neues aus dem DFN-CERT. 62. DFN-Betriebstagung - Forum Sicherheit 02. März 2015 Christine Kahl

Neues aus dem DFN-CERT. 62. DFN-Betriebstagung - Forum Sicherheit 02. März 2015 Christine Kahl Neues aus dem DFN-CERT 62. DFN-Betriebstagung - Forum Sicherheit 02. März 2015 Christine Kahl Agenda Neues aus dem DFN-CERT Advisories Schwerpunkte aktueller Vorfälle 62. DFN Betriebstagung 02.03.2015

Mehr

Web Application Security

Web Application Security Web Application Security WS 14/15 Sebastian Vogl, Christian von Pentz Lehrstuhl für Sicherheit in der Informatik / I20 Prof. Dr. Claudia Eckert Technische Universität München 07.10.2014 S. Vogl, C. von

Mehr

Deutsches Forschungsnetz

Deutsches Forschungsnetz Deutsches Forschungsnetz IT-Sicherheit in Hochschulrechenzentren - Aktuelle Neuigkeiten & Blick in die (nahe) Zukunft - Marcus Pattloch (sicherheit@dfn.de) ZKI Herbsttagung Ilmenau - 14.9.2005 Inhalt Teil

Mehr

Schutz von IT-Dienststrukturen durch das DFN-CERT. Jürgen Brauckmann DFN-CERT Services GmbH brauckmann@dfn-cert.de

Schutz von IT-Dienststrukturen durch das DFN-CERT. Jürgen Brauckmann DFN-CERT Services GmbH brauckmann@dfn-cert.de Schutz von IT-Dienststrukturen durch das DFN-CERT Jürgen Brauckmann DFN-CERT Services GmbH brauckmann@dfn-cert.de Schutz - Warum? Folie 2 Schutz - Warum? (1) Schutz von IT-Dienststrukturen immer bedeutsamer:

Mehr

Neues aus dem DFN-CERT. 57. DFN-Betriebstagung - Forum Sicherheit 16. Oktober 2012 Tilmann Haak

Neues aus dem DFN-CERT. 57. DFN-Betriebstagung - Forum Sicherheit 16. Oktober 2012 Tilmann Haak Neues aus dem DFN-CERT 57. DFN-Betriebstagung - Forum Sicherheit 16. Oktober 2012 Tilmann Haak Agenda Neues aus dem DFN-CERT Schwachstellen Automatische Warnmeldungen Aktuelle Vorfälle 57. DFN-Betriebstagung,

Mehr

CGM JESAJANET Zuweiserportal - Zertifikatsinstallation

CGM JESAJANET Zuweiserportal - Zertifikatsinstallation CGM JESAJANET Zuweiserportal - Zertifikatsinstallation CGM JESAJANET Zuweiserportal - Zertifikatsinstallation Revision Nr. 5 Erstellt: BAR Geprüft: AG Freigegeben: CF Datum: 10.10.2012 Inhaltsverzeichnis

Mehr

1. Schritt: Benutzerkontensteuerung aktivieren

1. Schritt: Benutzerkontensteuerung aktivieren Inhalt: 1. Schritt: Benutzerkontensteuerung aktivieren 2. Schritt: Firewall aktivieren 3. Schritt: Virenscanner einsetzen 4. Schritt: Automatische Updates aktivieren 5. Schritt: Sicherungskopien anlegen

Mehr

ENDPOINT SECURITY FOR MAC BY BITDEFENDER

ENDPOINT SECURITY FOR MAC BY BITDEFENDER ENDPOINT SECURITY FOR MAC BY BITDEFENDER Änderungsprotokoll Endpoint Security for Mac by Bitdefender Änderungsprotokoll Veröffentlicht 2015.03.11 Copyright 2015 Bitdefender Rechtlicher Hinweis Alle Rechte

Mehr

Cyber-Sicherheits- Check

Cyber-Sicherheits- Check -MUSTER- -MUSTER- Muster-Beurteilungsbericht zum Cyber-Sicherheits- Check der Beispiel GmbH Januar 2014 1. Rahmendaten Beurteilungsgegenstand Beurteiler Anlass Grundlagen und Anforderungen Zeitlicher Ablauf

Mehr

Netzwerk einrichten unter Windows

Netzwerk einrichten unter Windows Netzwerk einrichten unter Windows Schnell und einfach ein Netzwerk einrichten unter Windows. Kaum ein Rechner kommt heute mehr ohne Netzwerkverbindungen aus. In jedem Rechner den man heute kauft ist eine

Mehr

3 Firewall-Architekturen

3 Firewall-Architekturen Eine Firewall ist nicht ein einzelnes Gerät oder eine Gruppe von Geräten, sondern ein Konzept. Für die Implementierung eines Firewall-Konzepts haben sich in den vergangenen Jahren verschiedene Architekturen

Mehr

Windows 2003 Server paedml Windows 2.7 für schulische Netzwerke. Update-Anleitung: Patch 2 für paedml Windows 2.7

Windows 2003 Server paedml Windows 2.7 für schulische Netzwerke. Update-Anleitung: Patch 2 für paedml Windows 2.7 Windows 2003 Server paedml Windows 2.7 für schulische Netzwerke Update-Anleitung: Patch 2 für paedml Windows 2.7 Stand: 2.11.2012 Fehler! Kein Text mit angegebener Formatvorlage im Dokument. Impressum

Mehr

Konzept zur Migration Joomla auf Version 3.x

Konzept zur Migration Joomla auf Version 3.x PUBLIK Internetservice, Am Halbach 10, 45478 Mülheim Michael Gatz-Kippert Am Halbach 10 45478 Mülheim an der Ruhr Tel: +49 208 74049876 Fax: +49 208 74049821 http://www.publik.ruhr Samstag, 2. August 2014

Mehr

Zwischenbericht I der TU Dortmund

Zwischenbericht I der TU Dortmund D-Grid IaaS - Erweiterung der D-Grid Basis für die kommerzielle Nutzung Zwischenbericht I der TU Dortmund Datum 14. Januar 2011 Version 1.0 Status Referenz Final Autoren: Stefan Freitag (Technische Universität

Mehr

Anleitung zur Entfernung von Schadsoftware

Anleitung zur Entfernung von Schadsoftware Eidgenössisches Finanzdepartement EFD Informatiksteuerungsorgan Bund ISB Melde- und Analysestelle Informationssicherung MELANI GovCERT.ch Anleitung zur Entfernung von Schadsoftware MELANI / GovCERT.ch

Mehr

DriveLock 6. DriveLock und das Windows Sicherheitsproblem mit LNK Dateien. CenterTools Software GmbH

DriveLock 6. DriveLock und das Windows Sicherheitsproblem mit LNK Dateien. CenterTools Software GmbH 6 DriveLock und das Windows Sicherheitsproblem mit LNK Dateien CenterTools Software GmbH 2010 Copyright Die in diesen Unterlagen enthaltenen Angaben und Daten, einschließlich URLs und anderen Verweisen

Mehr

Erstsicherung für den Einsatz von

Erstsicherung für den Einsatz von Erstsicherung für den Einsatz von Der BitByters.Backup - DASIService ist ein Tool mit dem Sie Ihre Datensicherung organisieren können. Es ist nicht nur ein reines Online- Sicherungstool, vielmehr können

Mehr

Datenschutzerklärung und Informationen zum Datenschutz

Datenschutzerklärung und Informationen zum Datenschutz Datenschutzerklärung und Informationen zum Datenschutz Informationen zum Datenschutz in den Produkten TAPUCATE WLAN Erweiterung Stand: 04.06.2015 Inhaltsverzeichnis 1) Vorwort 2) Grundlegende Fragen zum

Mehr

Erweiterungen im IMDS-Release 1.8.4

Erweiterungen im IMDS-Release 1.8.4 Erweiterungen im IMDS-Release 1.8.4 Inhaltsverzeichnis 1 EINLEITUNG 2 2 TOYOTA-SPEZIFISCHE ERWEITERUNGEN 2 3 ONLINE REGISTRIERUNG/ANWENDER/ANSPRECHPARTNER 5 4 MDB KAPITEL 2, REZYKLAT-INFORMATION 5 5 LÖSCHEN

Mehr

Information rund um den Begriff Patch für WINLine-Anwender. SMC InformationsTechnologien AG Meraner Str. 43 86165 Augsburg

Information rund um den Begriff Patch für WINLine-Anwender. SMC InformationsTechnologien AG Meraner Str. 43 86165 Augsburg Information rund um den Begriff Patch für WINLine-Anwender SMC InformationsTechnologien AG Meraner Str. 43 86165 Augsburg Inhaltsverzeichnis: 1. Allgemeine Informationen zu dem Begriff Patch 2. WINLine

Mehr

Prozess: Ticketbearbeitung Version 1.0. Autor: AWK

Prozess: Ticketbearbeitung Version 1.0. Autor: AWK Prozess: Ticketbearbeitung Version 1.0 Autor: AWK Inhaltsverzeichnis Einführung... 2 Der Tickettyp (Exkurs)... 3 Neues Ticket anlegen... 5 Ticket wird von Demando in Bearbeitung genommen... 7 Ticket anzeigen...

Mehr

CERT NRW Jahresbericht 2012

CERT NRW Jahresbericht 2012 Seite: 1 von 19 CERT NRW Jahresbericht 2012 Seite: 2 von 19 Inhalt CERT NRW... 1 Jahresbericht 2012... 1 Einleitung... 3 Aufgaben des CERT NRW... 3 Tätigkeitsbericht... 4 Schwachstellen in Webangeboten

Mehr

Installation über MSI. CAS genesisworld mit MSI-Paketen installieren

Installation über MSI. CAS genesisworld mit MSI-Paketen installieren Installation über MSI CAS genesisworld mit MSI-Paketen installieren 1 Copyright Die hier enthaltenen Angaben und Daten können ohne vorherige Ankündigung geändert werden. Die in den Beispielen verwendeten

Mehr

Leitfaden Datensicherung und Datenrücksicherung

Leitfaden Datensicherung und Datenrücksicherung Leitfaden Datensicherung und Datenrücksicherung Inhaltsverzeichnis 1. Einführung - Das Datenbankverzeichnis von Advolux... 2 2. Die Datensicherung... 2 2.1 Advolux im lokalen Modus... 2 2.1.1 Manuelles

Mehr

Grid-Support DGI-2-AHM 24. Februar 2011, Berlin

Grid-Support DGI-2-AHM 24. Februar 2011, Berlin Grid-Support DGI-2-AHM 24. Februar 2011, Berlin Torsten Antoni Sabine Reißer GGUS-SCC-KIT torsten.antoni@kit.edu sabine.reisser@kit.edu User-Support ist Unterstützung bei der Gridifizierung Benutzer-Schulung

Mehr

Solidpro Support- Richtlinien

Solidpro Support- Richtlinien Solidpro Support- Richtlinien Inhalt Support-Anfrage 2 Online-Übermittlung 2 Telefonische Übermittlung 4 Eskalation 5 Eskalation Erste Schritte 5 Wann und wie eskaliere ich eine Support-Anfrage? 5 Welche

Mehr

Installationsanleitung für den Online-Backup Client

Installationsanleitung für den Online-Backup Client Installationsanleitung für den Online-Backup Client Inhalt Download und Installation... 2 Login... 4 Konfiguration... 5 Erste Vollsicherung ausführen... 7 Webinterface... 7 FAQ Bitte beachten sie folgende

Mehr

Aktuelle Sicherheitsprobleme im Internet: Angriffe auf Web-Applikationen

Aktuelle Sicherheitsprobleme im Internet: Angriffe auf Web-Applikationen FAEL-Seminar Aktuelle Sicherheitsprobleme im Internet: Angriffe auf Web-Applikationen Prof. Dr. Marc Rennhard Institut für angewandte Informationstechnologie InIT ZHAW Zürcher Hochschule für Angewandte

Mehr

Der Nutzer im Fokus des Angreifers

Der Nutzer im Fokus des Angreifers Der Nutzer im Fokus des Angreifers... und was man dagegen tun kann 9. Tagung DFN-Nutzergruppe Hochschulverwaltung 12. Mai 2009, Leipzig Klaus-Peter Kossakowski, Marcus Pattloch (cert@dfn.de) Übersicht

Mehr

Installationsanleitung

Installationsanleitung Idee und Umsetzung Lars Lakomski Version 4.0 Installationsanleitung Um Bistro-Cash benutzen zu können, muss auf dem PC-System (Windows 2000 oder Windows XP), wo die Kassensoftware zum Einsatz kommen soll,

Mehr

Dokumentation: Ticketbearbeitung

Dokumentation: Ticketbearbeitung Dokumentation: Ticketbearbeitung Prozess: Ticketbearbeitung Version 1.2 Autor: SM (Stand Okt.2014) Inhaltsverzeichnis Einführung... 2 Der Tickettyp (Exkurs)... 2 Neues Ticket anlegen... 4 Ticket wird von

Mehr

Neues Servicetool für Datensicherung und Automatische Datensicherung

Neues Servicetool für Datensicherung und Automatische Datensicherung Neues Servicetool für Datensicherung und Automatische Datensicherung Steuersoft GmbH Wallstraße 7 66740 Saarlouis 2 Inhalt Die Funktionen... 4 Systeminformationen anzeigen... 4 Datensicherung erstellen...

Mehr

Outlook-Abgleich. Copyright 2012 cobra computer s brainware GmbH

Outlook-Abgleich. Copyright 2012 cobra computer s brainware GmbH Outlook-Abgleich Copyright 2012 cobra computer s brainware GmbH cobra Adress PLUS ist eingetragenes Warenzeichen der cobra computer s brainware GmbH. Andere Begriffe können Warenzeichen oder anderweitig

Mehr

Outlook-Abgleich. Änderungen, Irrtümer und Druckfehler vorbehalten. Bearbeitet von Harald Borges. Stand April 2015 www.cobra.de

Outlook-Abgleich. Änderungen, Irrtümer und Druckfehler vorbehalten. Bearbeitet von Harald Borges. Stand April 2015 www.cobra.de Outlook-Abgleich Copyright 2015 cobra computer s brainware GmbH cobra Adress PLUS, cobra CRM PLUS, cobra CRM PRO und cobra CRM BI sind eingetragene Warenzeichen der cobra computer s brainware GmbH. Andere

Mehr

Kundenleitfaden Manuelle Umstellung mit EBICS in SFirm

Kundenleitfaden Manuelle Umstellung mit EBICS in SFirm Kundenleitfaden Manuelle Umstellung mit EBICS in SFirm Ausgabe Juli 2011 Version: 11.07.00 vom 25.07.2011 Sparkassen-Finanzgruppe Inhalt 1 Manuelle Umstellung mit EBICS...3 1.1 Abholung der Kontoinformation...

Mehr

ELIT2012: Security. Security: Potentielle Gefahren und Gegenmaßnahmen

ELIT2012: Security. Security: Potentielle Gefahren und Gegenmaßnahmen ELIT2012: Security Security: Potentielle Gefahren und Gegenmaßnahmen Gefahrenquellen Brute-Force-Logins Scans Exploits Malware: Viren, Würmer, Trojaner Website-Hijacking DOS, DDOS Gefahrenquellen Internet

Mehr

Kommunikationsdaten Spielberechtigungsliste. Speicherpfad/Dokument: 140617_DFBnet_Kommunikationsdaten_Spielberechtigungsliste_Freigabemitteilung_4.

Kommunikationsdaten Spielberechtigungsliste. Speicherpfad/Dokument: 140617_DFBnet_Kommunikationsdaten_Spielberechtigungsliste_Freigabemitteilung_4. Freigabemitteilung System: DFBnet Version: R4.96 Kommunikationsdaten Spielberechtigungsliste Speicherpfad/Dokument: 140617_DFBnet_Kommunikationsdaten_Spielberechtigungsliste_Freigabemitteilung_4.96 Erstellt:

Mehr

USB/RS232-Gateway ECO2USB Treiberinstallation unter Windows 7 (64 bit)

USB/RS232-Gateway ECO2USB Treiberinstallation unter Windows 7 (64 bit) USB/RS232-Gateway ECO2USB Treiberinstallation unter Windows 7 (64 bit) bisherige Ausgaben: Ausgabe Bemerkung Dez. 2012 Erstausgabe Impressum Alle Rechte bei: Jenaer Antriebstechnik GmbH Buchaer Straße

Mehr

Abschnitt 1: Funktioniert SymNRT für Sie? SymNRT sollte nur dann verwendet werden, wenn diese Situationen beide auf Sie zutreffen:

Abschnitt 1: Funktioniert SymNRT für Sie? SymNRT sollte nur dann verwendet werden, wenn diese Situationen beide auf Sie zutreffen: Seite 1 von 5 Dokument ID:20050412095959924 Zuletzt bearbeitet:06.12.2005 Entfernung Ihres Norton-Programms mit SymNRT Situation: Ein anderes Dokument der Symantec-Unterstützungsdatenbank oder ein Mitarbeiter

Mehr

GESUNDHEITSBEZIRK Brixen. Internetnutzung

GESUNDHEITSBEZIRK Brixen. Internetnutzung Internetnutzung Wir freuen uns, Ihnen eine unentgeltliche Internetverbindung über ein Funk-Netz (WLAN) im Krankenhaus und Sterzing zur Verfügung stellen zu können. Die Patienten müssen sich das erste Mal

Mehr

SOFiSTiK Online. Anwendungsbeschreibung. Stand 14. April 2010

SOFiSTiK Online. Anwendungsbeschreibung. Stand 14. April 2010 Anwendungsbeschreibung Stand 14. April 2010 SOFiSTiK AG 2008 Inhaltsverzeichnis 1 Möglichkeiten und Ziele... 1 2 User-Administrator... 2 3 Anmeldung... 2 4 Meine Daten... 3 5 Ticket Tracker... 4 6 Support/Sales

Mehr

EDV-Umstellung Sparkassen-Rechenzentrum

EDV-Umstellung Sparkassen-Rechenzentrum EDV-Umstellung Sparkassen-Rechenzentrum Ablauf der Umstellung für HBCI in SFirm32 Kundenleitfaden Ausgabe Juni 2009 Version: 9.06.00 vom 26.06.2009 SFirm32-Version: 2.2.2 Inhalt 1 Die SFirm32-Umstellungsassistenten...4

Mehr

Handbuch. MiniRIS-Monitor

Handbuch. MiniRIS-Monitor Handbuch MiniRIS-Monitor Ersteller: EWERK MUS GmbH Erstellungsdatum: 09.05.2011 Inhalt 1 Vorwort... 3 2 Installation... 4 2.1 Voraussetzungen... 4 2.2 Installation... 4 3 Einstellungen... 5 4 Handhabung...

Mehr

Collax Active Directory

Collax Active Directory Collax Active Directory Howto Dieses Howto beschreibt die Konfiguration eines Collax Servers um einer Windows Active Directory Service (ADS) Domäne beizutreten. Im Englischen spricht man hierbei von einem

Mehr

Grundinstallation von Windows 2003 ver 1.0

Grundinstallation von Windows 2003 ver 1.0 Grundinstallation von Windows 2003 ver 1.0 Autor: Mag Georg Steingruber Veröffentlicht: August 2003 Feedback oder Anregungen:i-georgs@microsoft.com Abstract Dieses Dokument beschreibt die Grundinstallation

Mehr

IZ SICHERHEIT. Sicherheitsforum Online-Banking. Matthias Stoffel. Dietzenbach, 28. April 2015 INFORMATIK ZENTRALE SERVICES.

IZ SICHERHEIT. Sicherheitsforum Online-Banking. Matthias Stoffel. Dietzenbach, 28. April 2015 INFORMATIK ZENTRALE SERVICES. SICHERHEIT INFORMATIK ZENTRALE SERVICES Sicherheitsforum Online-Banking Matthias Stoffel Dietzenbach, 28. April 2015 Finanzgruppe S GmbH 2015 SICHERHEIT INFORMATIK ZENTRALE SERVICES 1. Sicherheitsmerkmale

Mehr

Informatives zur CAS genesisworld-administration

Informatives zur CAS genesisworld-administration Informatives zur CAS genesisworld-administration Inhalt dieser Präsentation Loadbalancing mit CAS genesisworld Der CAS Updateservice Einführung in Version x5 Konfigurationsmöglichkeit Sicherheit / Dienstübersicht

Mehr

Quick Reference Historie des Dokuments

Quick Reference Historie des Dokuments Dokumentinformationen Information Wert Autor BEN Erstelldatum 30.04.08 Historie des Dokuments Version Status / Änderungen Datum Autor 1.0 Version 1.0 / Ursprungsversion 30.04.2008 BEN 1.1 Anpassungen 17.11.2008

Mehr

Stuxnet zum Frühstück Industrielle Netzwerksicherheit 2.0 Stuttgart und München

Stuxnet zum Frühstück Industrielle Netzwerksicherheit 2.0 Stuttgart und München Stuxnet zum Frühstück Industrielle Netzwerksicherheit 2.0 Stuttgart und München Angriffe und Schadsoftware zuverlässig erkennen Christian Scheucher secxtreme GmbH Kiefernstraße 38, D-85649 Brunnthal-Hofolding

Mehr

NetStream Helpdesk-Online. Verwalten und erstellen Sie Ihre eigenen Tickets

NetStream Helpdesk-Online. Verwalten und erstellen Sie Ihre eigenen Tickets Verwalten und erstellen Sie Ihre eigenen Tickets NetStream GmbH 2014 Was ist NetStream Helpdesk-Online? NetStream Helpdesk-Online ist ein professionelles Support-Tool, mit dem Sie alle Ihre Support-Anfragen

Mehr

Anleitung zur. Installation und Konfiguration von x.qm. Stand: Februar 2014 Produkt der medatixx GmbH & Co. KG

Anleitung zur. Installation und Konfiguration von x.qm. Stand: Februar 2014 Produkt der medatixx GmbH & Co. KG Anleitung zur Installation und Konfiguration von x.qm Stand: Februar 2014 Produkt der medatixx GmbH & Co. KG Inhaltsverzeichnis Einleitung... 3 Systemvoraussetzungen... 3 SQL-Server installieren... 3 x.qm

Mehr

Problem crazytrickler unter Windows 8:

Problem crazytrickler unter Windows 8: Problem crazytrickler unter Windows 8: Für die Kommunikation mit dem PC ist im crazytrickler der Chip PL2303HXA/XA zuständig. Er wird unter Windows 8 nicht mehr vom Hersteller Prolific unterstützt. Geräte

Mehr

Benachrichtigungsmöglichkeiten in SMC 2.6

Benachrichtigungsmöglichkeiten in SMC 2.6 Benachrichtigungsmöglichkeiten in SMC 2.6 Support April 2011 www.avira.de Irrtümer und technische Änderungen vorbehalten Avira GmbH 2011 Benachrichtigungsmöglichkeiten in SMC 2.6 Folgende Benachrichtigungsmöglichkeiten

Mehr

10 IDG (Gesetz über die Information und den Datenschutz, LS 170.4) 24 IDV (Verordnung über die Information und den Datenschutz, LS 170.

10 IDG (Gesetz über die Information und den Datenschutz, LS 170.4) 24 IDV (Verordnung über die Information und den Datenschutz, LS 170. M erkblatt Vorabkontrolle 1 Einleitung Öffentliche Organe des Kantons Zürich müssen Projekte und Vorhaben dem Datenschutzbeauftragten zur Prüfung unterbreiten, wenn diese Datenbearbeitungen beinhalten,

Mehr

Effizientes Sicherheits-Management von Endbenutzergeräten

Effizientes Sicherheits-Management von Endbenutzergeräten Effizientes Sicherheits-Management von Endbenutzergeräten Kammerstetter Bernhard Client Technical Professional IBM Tivoli http://www-01.ibm.com/software/tivoli/solutions/endpoint/ Bernhard_Kammerstetter@at.ibm.com

Mehr

Fehler! Kein Text mit angegebener Formatvorlage im Dokument.

Fehler! Kein Text mit angegebener Formatvorlage im Dokument. Windows 2003 Server paedml Windows 2.7 für schulische Netzwerke Anleitung: 64-Bit für Windows 7 Clients - Ergänzung Stand: 27.11.2012 Fehler! Kein Text mit angegebener Formatvorlage im Dokument. Impressum

Mehr

Beantragen und installieren eines Nutzerzertifikats der CA HS-Bochum - Basic

Beantragen und installieren eines Nutzerzertifikats der CA HS-Bochum - Basic CAMPUS IT DEPARTMENT OF INFORMATION TECHNOLOGY Beantragen und installieren eines Nutzerzertifikats der CA HS-Bochum - Basic Seite 1 Ein Dokument der Campus IT Hochschule Bochum Stand 12.2013 Version 0.02

Mehr

SDD System Design Document

SDD System Design Document SDD Software Konstruktion WS01/02 Gruppe 4 1. Einleitung Das vorliegende Dokument richtet sich vor allem an die Entwickler, aber auch an den Kunden, der das enstehende System verwenden wird. Es soll einen

Mehr

KMS-Aktivierung von MS Software

KMS-Aktivierung von MS Software Bitte beachten: Die Anleitung gilt nur für die Universität Tübingen. KMS-Aktivierung von MS Software Version: 1.0 Autor: Buckenhofer Letzte Revision: 4.10.2012 Änderungshistorie Autor Datum Status Änderungen/Bemerkungen

Mehr

Security Scan Wireless-LAN. Zielsetzung & Leistungsbeschreibung

Security Scan Wireless-LAN. Zielsetzung & Leistungsbeschreibung Security Scan Wireless-LAN Zielsetzung & Leistungsbeschreibung Ausgangssituation : Ihr Internet Firewall Secure LAN Hacker Hacker und Cracker Erkennen die Konfigurationen! Sniffen die übertragenen Daten!

Mehr

Modernes Vulnerability Management. Christoph Brecht Managing Director EMEA Central

Modernes Vulnerability Management. Christoph Brecht Managing Director EMEA Central Modernes Vulnerability Management Christoph Brecht Managing Director EMEA Central Definition Vulnerability Management ist ein Prozess, welcher IT Infrastrukturen sicherer macht und Organisationen dabei

Mehr

[Geben Sie Text ein] ISCSI Targets mit der Software FreeNAS einrichten

[Geben Sie Text ein] ISCSI Targets mit der Software FreeNAS einrichten [Geben Sie Text ein] ISCSI Targets mit der Software FreeNAS einrichten ISCSI Targets mit der Software FreeNAS einrichten Inhalt FreeNAS Server Vorbereitung... 2 Virtuelle Maschine einrichten... 3 FreeNAS

Mehr

opsi-401-releasenotes-upgrade-manual

opsi-401-releasenotes-upgrade-manual opsi-401-releasenotes-upgrade-manual Stand: 01.05.2011 uib gmbh Bonifaziusplatz 1b 55118 Mainz Tel.:+49 6131 275610 www.uib.de info@uib.de i Inhaltsverzeichnis 1 Einführung 1 2 Neuerungen in opsi 4.0.1

Mehr

CentreWare Web 5.8.107 und höher August, 2013 702P01947. Xerox CentreWare Web Firmware-Patch zum Scannen - erkennen und anwenden

CentreWare Web 5.8.107 und höher August, 2013 702P01947. Xerox CentreWare Web Firmware-Patch zum Scannen - erkennen und anwenden CentreWare Web 5.8.107 und höher August, 2013 702P01947 Firmware-Patch zum Scannen - erkennen und anwenden 2013 Xerox Corporation. Alle Rechte vorbehalten. Xerox, Xerox und Design, CentreWare, ColorQube

Mehr

Fresh Minder 3-Server

Fresh Minder 3-Server Fresh Minder 3-Server Installation und Betrieb Fresh Minder-Vertrieb Rieslingweg 25 D - 74354 Besigheim support@freshminder.de www.freshminder.de ÜBERSICHT Die Standardversion (Einzelplatzversion) von

Mehr

Maintenance & Re-Zertifizierung

Maintenance & Re-Zertifizierung Zertifizierung nach Technischen Richtlinien Maintenance & Re-Zertifizierung Version 1.2 vom 15.06.2009 Bundesamt für Sicherheit in der Informationstechnik Postfach 20 03 63 53133 Bonn Tel.: +49 22899 9582-0

Mehr

Energie Monitoring & Controlling EMC

Energie Monitoring & Controlling EMC Energie Monitoring & Controlling EMC Freigabe der EMC Lösung für die CPS Solution Partner Die Einbindung erfolgt als PDF-Download über die Applikation aktuelles. Autor: Jens Dieses Dokument hat analog

Mehr

Integration des Schwachstellenmanagements in das Monitoring komplexer IT-Infrastrukturen

Integration des Schwachstellenmanagements in das Monitoring komplexer IT-Infrastrukturen Integration des Schwachstellenmanagements in das Monitoring komplexer IT-Infrastrukturen Security Transparent Greenbone Anwender-Konferenz 6. Mai 2015, München Jens Syckor IT-Sicherheitsbeauftragter Zahlen

Mehr

Sichere Webapplikationen nach ONR 17700 oder Wer liest meine Emails?

Sichere Webapplikationen nach ONR 17700 oder Wer liest meine Emails? Sichere Webapplikationen nach ONR 17700 oder Wer liest meine Emails? Advisor for your information security. Essen, 10.-13. Oktober 2006 Version 1.0 SEC Consult Advisor for your information security Information

Mehr

Windows Server 2003 End of Service

Windows Server 2003 End of Service Windows Server 2003 End of Service Herausforderungen & Migration Michael Korp Microsoft Deutschland GmbH Ende des Support für 2003, 2008, 2008 R2 Ende des Support für Windows 2003 Ende des Mainstream Support

Mehr

Monitoring und Datenschutz

Monitoring und Datenschutz Zentrum für Informationsdienste und Hochleistungsrechnen Monitoring und Datenschutz Dresden, 27.Mai 2008 Bundesrepublik Deutschland Grundrecht auf informationelle Selbstbestimmung: Der Betroffene kann

Mehr

Pallas GmbH und Secunia präsentieren. Compliance und Nutzen eines automatisierten Patch Managements

Pallas GmbH und Secunia präsentieren. Compliance und Nutzen eines automatisierten Patch Managements Pallas GmbH und Secunia präsentieren Compliance und Nutzen eines automatisierten Patch Managements Software-Schwachstellen Fehler im Anwendungscode: Sicherheitsrisiken Funktionalität Eine Schwachstelle,

Mehr

Leitfaden zur Datenu bernahme PC-Kaufmann zu GS-Office

Leitfaden zur Datenu bernahme PC-Kaufmann zu GS-Office Leitfaden zur Datenu bernahme PC-Kaufmann zu GS-Office Der nachfolgende Leitfaden zeigt anhand einer Schritt-für-Schritt-Anleitung die notwendigen Schritte, um einen bestehenden PC-Kaufmann-Mandanten in

Mehr

Installation SelectLine SQL in Verbindung mit Microsoft SQL Server 2008 Express with Tools

Installation SelectLine SQL in Verbindung mit Microsoft SQL Server 2008 Express with Tools Im nachfolgenden Dokument werden alle Einzelschritte aufgeführt, die als Voraussetzung für die korrekte Funktionalität der SelectLine Applikation mit dem SQL Server Express with Tools 2008 vorgenommen

Mehr

Betroffene Produkte: Alle Versionen von Oracle Forms (3.0-10g, C/S und Web), Oracle Clinical, Oracle Developer Suite

Betroffene Produkte: Alle Versionen von Oracle Forms (3.0-10g, C/S und Web), Oracle Clinical, Oracle Developer Suite Zusammenfassung: Alle Oracle Forms Anwendungen sind per Default durch SQL Injection angreifbar. Oracle Applications >=11.5.9 ist davon nicht betroffen, da hier standardmäßig der Wert FORMSxx_RESTRICT_ENTER_QUERY

Mehr

SCHWACHSTELLE MENSCH

SCHWACHSTELLE MENSCH KAPITEL 2: SICHERHEIT BEGINNT UND ENDET BEIM BENUTZER SCHWACHSTELLE MENSCH 1 SCHWACHSTELLE MENSCH 2014 hat die NTT Group Millionen von Sieben der zehn häufigsten Sicherheitslücken auf Kundensystemen Sicherheitslücken

Mehr

Schwachstellenanalyse 2013

Schwachstellenanalyse 2013 Schwachstellenanalyse 2013 Sicherheitslücken und Schwachstellen in Onlineshops Andre C. Faßbender Schwachstellenforschung Faßbender 09.01.2014 Inhaltsverzeichnis 1. Abstract... 3 2. Konfiguration der getesteten

Mehr

1 GELTUNGSBEREICH UND ZWECK

1 GELTUNGSBEREICH UND ZWECK gültig ab: 25.11.2008 Version 01 Seite 1 von 6 Es ist ein Fehler passiert und Sie möchten dazu beitragen, dass derselbe Fehler nicht nochmals auftritt. Sie wollen eine Korrekturmaßnahme setzen! Es ist

Mehr

Kompatibilität mit Linux

Kompatibilität mit Linux Seit mittlerweile fast einem halben Jahr steht bei uns ein neuer Drucker - Zeit um einen Testbericht zu schreiben. Bei dem Drucker handelt es sich um einen HP Officejet Pro 8500 A909a. Jenes Gerät besitzt

Mehr

SiteAudit Knowledge Base. Move Add Change Tracking. Vorteile Übersicht. In diesem Artikel: Vorteile Übersicht Funktionsübersicht Berichte anpassen

SiteAudit Knowledge Base. Move Add Change Tracking. Vorteile Übersicht. In diesem Artikel: Vorteile Übersicht Funktionsübersicht Berichte anpassen SiteAudit Knowledge Base Move Add Change Tracking Dezember 2010 In diesem Artikel: Vorteile Übersicht Funktionsübersicht Berichte anpassen MAC Benachrichtigungen Vorteile Übersicht Heutzutage ändern sich

Mehr

XP AntiSpy. Einführung. [ALL-ABOUT-PC] Die Freeware XP AntiSpy im Test

XP AntiSpy. Einführung. [ALL-ABOUT-PC] Die Freeware XP AntiSpy im Test [ALL-ABOUT-PC] Die Freeware XP AntiSpy im Test XP AntiSpy Einführung Viele Anwender des Betriebssystem Windows möchten einige automatische Einstellungen wieder rückgängig machen. Beispielsweise das automatisierte

Mehr

Anleitung. Schritt für Schritt: iphone und ipad. Richten Sie Ihr E-Mail-Konto mit Ihrem iphone oder ipad Schritt für Schritt ein.

Anleitung. Schritt für Schritt: iphone und ipad. Richten Sie Ihr E-Mail-Konto mit Ihrem iphone oder ipad Schritt für Schritt ein. Anleitung Schritt für Schritt: iphone und ipad Richten Sie Ihr E-Mail-Konto mit Ihrem iphone oder ipad Schritt für Schritt ein. Inhaltsverzeichnis 1 E-Mail-Konten-Verwaltung... 1 2 E-Mail-Konto hinzufügen...

Mehr

Information Security Policy für Geschäftspartner

Information Security Policy für Geschäftspartner safe data, great business. Information Security Policy für Geschäftspartner Raiffeisen Informatik Center Steiermark Raiffeisen Rechenzentrum Dokument Eigentümer Version 1.3 Versionsdatum 22.08.2013 Status

Mehr

Software EMEA Performance Tour 2013. Berlin, Germany 17-19 June

Software EMEA Performance Tour 2013. Berlin, Germany 17-19 June Software EMEA Performance Tour 2013 Berlin, Germany 17-19 June Change & Config Management in der Praxis Daniel Barbi, Solution Architect 18.06.2013 Einführung Einführung Wer bin ich? Daniel Barbi Seit

Mehr

SFirm32/HBCI und der KEN!Server

SFirm32/HBCI und der KEN!Server SFirm32/HBCI und der KEN!Server Kundenleitfaden Ausgabe März 2007 Version: 7.03.00 vom 19.03.2007 SFirm32-Version: 2.0k-SP1 BIVG Hannover, 2007, Kundenleitfaden - SFirm32/HBCI und der KEN!Server 1.1 Hinweise

Mehr

Anleitung für das MS Project Professional 2003 (Deutsche Version)

Anleitung für das MS Project Professional 2003 (Deutsche Version) Anleitung für das MS Project Professional 2003 (Deutsche Version) Erstes Starten... 2 Tutorial... 3 Hilfe... 4 Critical Path / Kritischer Weg... 5 Der Critical Path / Kritischer Weg wird nicht korrekt

Mehr

Substitution, Kinder und Elternschaft Bestandsaufnahme der Entwicklungen in Bremen und Hamburg

Substitution, Kinder und Elternschaft Bestandsaufnahme der Entwicklungen in Bremen und Hamburg Substitution, Kinder und Elternschaft Bestandsaufnahme der Entwicklungen in Bremen und Hamburg Klinik für Abhängigkeitserkrankungen Dr. Klaus Behrendt, Arzt für Psychiatrie und Neurologie Chefarzt Katrin

Mehr

MindPlan 4. Installations- u. Update-Hinweise. MindPlan 4. Stand: 24. März 2014 Seite: 1/12

MindPlan 4. Installations- u. Update-Hinweise. MindPlan 4. Stand: 24. März 2014 Seite: 1/12 MindPlan 4 Stand: 24. März 2014 Seite: 1/12 Inhalt 1. Informationen zu MindPlan 4... 3 1.1. Neue Funktionen neues Layout... 3 1.2. Lizenzverwaltung (!! Neue Lizenzschlüssel erforderlich!!)... 3 1.2.1.

Mehr

Dokumentinformationen

Dokumentinformationen Dokumentinformationen Art des Dokuments Autoren Organisation Status Dr. Olaf Heimbürger Bundesamt für Kartographie und Geodäsie (BKG), Betrieb GDI-DE abgestimmt Version 1.0 erstellt am 16.02.2015 zuletzt

Mehr

Internet online Update (Internet Explorer)

Internet online Update (Internet Explorer) Um Ihr Consoir Beta immer schnell und umkompliziert auf den aktuellsten Stand zu bringen, bieten wir allen Kunden ein Internet Update an. Öffnen Sie Ihren Internetexplorer und gehen auf unsere Internetseite:

Mehr